Ecco come attivare il controllo del sistema per impedire l'accesso da parte di utenti non autorizzati.
Le fasi più importanti sono due: attivazione del controllo di protezione e visualizzazione dei registri di protezione. Tutti gli utenti che configurano controlli di protezione nel sistema devono essere assegnati a gruppi amministrativi o ricevere diritti e privilegi di protezione.
Attivazione del controllo di protezione
Il controllo della protezione viene configurato in modo diverso a seconda che il computer sia autonomo o un controller di dominio.
Server autonomi o Windows 2000 Professional
Start - Esegui, digitare mmc /a, quindi scegliere OK.
Dal menu Console scegliere Aggiungi/Rimuovi snap-in, quindi fare clic su Aggiungi.
In Snap-in fare clic su Criterio gruppo, quindi scegliere Aggiungi.
Nella casella Selezione oggetto Criteri di gruppo fare clic su Computer locale, scegliere Fine, quindi Chiudi e infine OK.
Nella casella Criteri Computer locale fare clic su Configurazione computer, quindi su Impostazioni di Windows, Impostazioni protezione, Criteri locali e infine su Criterio controllo.
Nel riquadro dei dettagli fare clic su Controlla eventi di accesso.
Scegliere Azione, quindi Protezione, selezionare Operazioni non riuscite, quindi scegliere OK.
Controller di dominio basati su Windows 2000
Start - Programmi - Strumenti di amministrazione e infine fare clic su Utenti e computer di Active Directory.
Nella struttura della console fare clic su Controller di dominio.
Fare clic su Azione, quindi su Proprietà.
Fare clic sulla scheda Criterio gruppo, scegliere Criteri predefiniti controller di dominio, quindi fare clic su Modifica.
Espandere Configurazione computer, Impostazioni di Windows, Impostazioni protezione, Criteri locali e infine Criterio controllo.
Nel riquadro dei dettagli fare clic su Controlla eventi di accesso. Scegliere Azione, quindi Protezione, selezionare Operazioni non riuscite, quindi scegliere OK. Visualizzazione del registro di protezione. Fare clic sul pulsante Start, scegliere Programmi, quindi Strumenti di amministrazione e infine fare clic su Visualizzatore eventi. Nella struttura della console fare clic su Registro protezione.
Cercare nel riquadro dei dettagli le informazioni relative all'evento che si desidera visualizzare, quindi fare doppio clic sull'evento.
Eventuali problemi
Se il computer è connesso in rete, la registrazione di protezione può essere limitata o disattivata tramite un criterio di rete. La dimensione del registro protezione è limitata. Scegliere quindi con attenzione gli eventi da controllare e
considerare la quantità di spazio su disco da assegnare alla registrazione degli eventi di protezione.
Se su un computer remoto è attivata la registrazione di protezione, tramite il Visualizzatore eventi è possibile accedere ai registri eventi in modalità remota. Avviare una console di Microsoft Management Console (MMC) in modalità di modifica, quindi aggiungere il Visualizzatore eventi alla console. Quando verrà chiesto di specificare quale computer sarà gestito dallo snap-in, scegliere Altro computer, quindi digitare il nome del computer remoto.
Il controllo di protezione per workstation, server membri e controller di dominio può essere attivato in modalità remota solo dagli amministratori di dominio. Per eseguire questa operazione, creare un'unità organizzativa, aggiungervi gli account computer corretti, quindi utilizzare Utenti e computer di Active Directory per creare un criterio che attivi il controllo
della protezione.
Nessun commento:
Posta un commento